Chciałbym najpierw zauważyć, że jest to próba edukacji w mojej bazie danych, aby lepiej zrozumieć zastrzyki MySQL w celu ochrony mojego własnego kodu.Jak zademonstrować SQL Injection w tym kodzie PHP i MySQL?
Muszę opracować kilka przykładów tego, jak można skonstruować wtrysk MySQL w oparciu o poniższy kod. Jest to podstawowy system logowania użytkownika, gdzie jestem przyjmując nazwę użytkownika i hasło bez ucieczki
$user = (!empty($_POST['user'])) ? $_POST['user'] : '';
$pass = (!empty($_POST['pass'])) ? $_POST['pass'] : '';
Kwerenda MySQL następnie próbuje znaleźć wprowadzoną nazwę użytkownika i hasło w moim tabeli o nazwie użytkowników, co następuje:
$res = mysql_query("SELECT * from users where user='{$user}' AND pass='{$pass}'");
to wejście un-uciekł, a ja staram się wymyślić zastrzyki MySQL:
- obwodnicy hasło znając login uzasadniony użytkownika (jeden użytkownik w moim tabeli użytkowników jest tester), a
- Wstrzyknięcie, które spadnie całkowicie w tabeli users.
Próbowałem kilka przykładów wtryskowych MySQL od Wikipedia, ale zgaduję się {}
w moim zapytaniu jest zapobieganie zastrzyk, więc będę wdzięczny za pomoc ze strony tych, którzy są przekonani o tym, i dziękuję dla wszystkich.
proszę wymienić te, które już próbował – Natrium